CVE-2024-37389 — Vulnetix

CVE-2024-37389 PUBLISHED

In Apache Nifi existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in der Parameter-Kontext Konfiguration nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 1.71% · 82.6th percentile

Risk Scores

EPSS Score

1.71%

82.6th percentile

Timeline

Jul 7, 2024 CVE Published
Jul 8, 2024 EPSS Score
Jul 30, 2024 EPSS Score
Aug 21, 2024 EPSS Score
Sep 12, 2024 EPSS Score
Oct 4, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 29, 2024 Coalition ESS Score
Oct 30, 2024 Coalition ESS Score
Nov 17, 2024 EPSS Score
Dec 10, 2024 EPSS Score
Dec 28, 2024 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1538.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1538 advisory
https://seclists.org/oss-sec/2024/q3/29 advisory
https://nifi.apache.org/security.html advisory

Open in Interactive Console →